Los líderes en ciberseguridad están lidiando con la complejidad, la superposición y los puntos ciegos que surgen del uso de múltiples proveedores y herramientas de ciberseguridad. Muchos de los productos ofrecidos por los proveedores de ciberseguridad tienen capacidades superpuestas, lo que facilita que se produzcan errores de configuración y dificulta descubrir brechas de seguridad. La consolidación de productos de ciberseguridad reduce esta complejidad al optimizar la cantidad de productos y sus interacciones, mejorando así la eficiencia de los resultados de seguridad.
Las organizaciones consolidan soluciones de seguridad por diversas razones, como un menor costo total de propiedad a través de una mejor eficiencia, una mejor postura de seguridad a través de una mejor integración y cobertura de controles, o facilidad de adquisición. Las organizaciones tienden a consolidarse donde pueden darse el lujo de eliminar la mejor funcionalidad sin caídas significativas en la eficacia.
Los líderes de ciberseguridad pueden utilizar las siguientes tres estrategias para lograr la consolidación de la plataforma de ciberseguridad.
1. Identificar los resultados de seguridad deseados
Comunicar el objetivo es tan importante como ejecutar el ejercicio de consolidación. A menudo, los CIO y otros líderes empresariales y tecnológicos asociarán un proyecto de consolidación con una reducción presupuestaria. Si bien la reducción del costo total de propiedad puede resultar un subproducto bienvenido de este ejercicio, la mayoría de los CIO esperan que crezca el presupuesto para ciberseguridad.
En cambio, los líderes en ciberseguridad deben consolidarse para simplificar. El acceso seguro a través de un borde de servicio de acceso seguro o la detección mejorada a través de tecnologías aisladas utilizando detección y respuesta extendidas son dos de los principales proyectos de consolidación.
2. Evaluar proveedores y herramientas
Los líderes de ciberseguridad deben evaluar los productos que utilizan actualmente y factores como la funcionalidad que ofrecen, la duración del contrato, el gasto actual y el esfuerzo de mantenimiento. Luego, deberán identificar los aspectos y capacidades que son importantes en su organización. Los líderes en ciberseguridad también deberían evaluar ofertas alternativas para capacidades específicas: es posible que algunos productos actualmente no utilizados ya estén disponibles con sus esquemas de licencia existentes.
VER: Gartner advierte a los profesionales de IAM que la ciberseguridad depende de ellos
Es clave recopilar resultados de todas las áreas y partes interesadas posibles. Cuando los líderes de ciberseguridad evalúan los productos, es posible que ignoren capacidades importantes que no son visibles de inmediato. Un producto particular podría ofrecer, por ejemplo, una experiencia de gestión de usuarios o administradores o un conjunto de capacidades existentes que podrían ser difíciles de reemplazar; podría ofrecer un servicio donde el usuario pueda contactar a los expertos residentes del proveedor para obtener orientación sobre temas específicos. Una vez más, la consolidación no es exclusivamente un ejercicio de ahorro de costos: el ejercicio de evaluación debe captar estas sutilezas.
Una cosa a evaluar en particular es qué tan difícil es eliminar un producto o qué tan fácil es integrarlo. A menudo, las pruebas de concepto exitosas con una única instancia de nube para un producto que es prometedor pero difícil de implementar conducen a que ese producto nunca se implemente más ampliamente. En la próxima renovación, se eliminará debido a su uso limitado.
3. Analizar resultados e identificar proyectos
Una vez que se hayan identificado las herramientas y proveedores de ciberseguridad actuales y potenciales, se pueden analizar sus resultados. Los líderes en ciberseguridad deben identificar productos imprescindibles, que pueden ser productos que contengan características únicas o que serían problemáticos de eliminar.
Los líderes en ciberseguridad también deben identificar para qué capacidades cuentan con múltiples productos. Es posible que existan productos de proveedores estratégicos que se puedan agregar o mantener, y otros que se puedan eliminar. Este tipo de consideraciones pueden ayudar a identificar los proyectos más factibles para realizar primero y ejecutarlos.
La consolidación será más fácil en áreas tecnológicas más maduras. Y si bien la industria puede estar lista para la consolidación, no todas las organizaciones estarán en ese nivel de madurez. Las organizaciones generalmente se consolidan una vez que tienen algunos componentes independientes que pueden consolidarse en una plataforma, en lugar de agregar funcionalidades completamente nuevas como parte de una plataforma.
Una vez que los líderes de ciberseguridad hayan identificado e iniciado un proyecto de consolidación, deben tener en cuenta que la consolidación no es un ejercicio finito. Se deben tener en cuenta los posibles proyectos de consolidación posteriores y su compatibilidad. Luego, los líderes en ciberseguridad pueden asegurarse de que los componentes que están reemplazando tengan productos independientes que puedan interoperar (por ejemplo, exponiendo interfaces de programación de aplicaciones) con otros productos y proveedores en el futuro.
Dionisio Zumerle es vicepresidente analista de Gartner, donde cubre la seguridad móvil y de aplicaciones, así como áreas de tecnología emergente, como la gestión de la postura de seguridad de las aplicaciones y la consolidación de plataformas de ciberseguridad.
